现在你可以将群集当作单个飞塔防火墙设备进行配置了。HA将配置同步到所有的群集设备。基本配置包括寻址模式、运行模式(NAT或透明模式)、禁用多个VDOM模式,添加安全策略等。
1. 从内网中的一台PC连接到飞塔防火墙设备的基于web的管理器。你可以配置PC使用DHCP获取其IP地址,然后访问https://192.168.1.99。你也可以对PC配置一个属于192.168.1.0/255.255.255.0子网的静态IP地址。使用admin登录,没有密码。
2. 进入系统管理>网络>接口,点击 编辑,配置wan1接口。
3.编辑内部接口并更改。
4.进入路由>静态>静态路由,并点击新建添加以下默认路由。
5.进入系统管理>网络>DNS,并添加主次DNS服务器。
6.进入Policy>策略>策略,点击新建添加以下安全策略允许专有网络中的用户访问互联网。
一些型号的飞塔防火墙设备的默认路由中包括了该安全策略。如果你正在使用这些型号的设备,在连接设备之初,这一步骤就已经配置完成了,在配置了内网中的PC后,即可访问互联网了。
7.点击 启动NAT与使用 目标接口地址。
8.点击OK保存策略设置。
7.点击 启动NAT与使用 目标接口地址。
8.点击OK保存策略设置。
结果
如果标准的飞塔防火墙设备NAT/路由模式配置,内网中的用户应该可以连接到互联网。查看面板中系统状态信息确认HA的状态。
当群集首次启动时,进行以下的操作以确定其配置与运行是正确的。
1. 持续的Ping群集,且开始大的数据下载,或通过其他方法,建立通过群集的不间断的数据流量。
2. 当流量通过群集时,断开群集中一台设备的电源。
流量应在最小程度的中断后继续。
3. 启动断电的设备。
该设备应在对流量产生较小影响或在无影响的状态下,重新加入到群集。
4. 断开其中一个HA心跳接口的连接。
群集应可以使用另外一个HA心跳接口继续工作。
5. 登录到基于web的管理器,从面板中的系统信息工具中校验群集设备的信息状态。
6. 查看设备运行图示,确认连接的是正确的群集设备接口。
当群集首次启动时,进行以下的操作以确定其配置与运行是正确的。
1. 持续的Ping群集,且开始大的数据下载,或通过其他方法,建立通过群集的不间断的数据流量。
2. 当流量通过群集时,断开群集中一台设备的电源。
流量应在最小程度的中断后继续。
3. 启动断电的设备。
该设备应在对流量产生较小影响或在无影响的状态下,重新加入到群集。
4. 断开其中一个HA心跳接口的连接。
群集应可以使用另外一个HA心跳接口继续工作。
5. 登录到基于web的管理器,从面板中的系统信息工具中校验群集设备的信息状态。
6. 查看设备运行图示,确认连接的是正确的群集设备接口。
本文由:飞塔UTM于(2013-05-30)发表了关于飞塔防火墙对群集配置基本的设置的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
